我使用Plesk将GoDaddy SSL安装到虚拟服务器上。 GoDaddy提到,除了正常的证书以外,我还需要安装一个“中级”证书。
我认为“中间”证书是我需要让浏览器识别SSL的所有东西,但是当我在https://前面input我的网站时,Chrome,Firefox和IE都会给出警告SSL不受信任。
GoDaddy说这个中间件叫做gd_bundle.crt ,它需要放在CA证书字段中。 我这样做了,我也安装了我认为是证书字段中的普通SSL。
无论如何,我仍然收到所有3个浏览器的警告。 任何想法,我可以做什么,以避免得到警告?
提前致谢,
约翰
您不应该在CA证书字段中放置中间证书,这会破坏您的证书信任链。
中间证书应附加在您的证书的.crt文件为您的实际证书,以尊重链,所以都应在一个文件,并按顺序显示。
检查网站http://www.sslshopper.com/ssl-checker.html ,以确保它是颁发中级证书。 如果没有,请尝试按照在Plesk中安装SSL证书的指南: http : //download1.swsoft.com/Plesk/Plesk8.1/Doc/plesk-8.1-unix-administrators-guide/
你没有提到你使用的是什么Web服务器。
使用Apache,你可以使用SSLCertificateChainFile指令
SSLCertificateChainFile /etc/httpd/certs/gd_bundle.crt